多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在(窓の杜)
まーぶっちゃけた話、圧縮ファイルを解凍するときに、解凍先に指定した場所以外にも展開ができるということで
ウィルスなんかをスタートアップあたりにつっこまれたら超ヤバイ、というもの。
対応としては、この脆弱性のない解凍ソフトに乗り換えるしかないんですが
Lhasa→+Lhaca→Lhaplusと乗り換えてきた自分としては
めぐりめぐってけっきょくLhasaかよ
という気持ちでいっぱいでして(笑)。
でも、Lhasa作者さんの対応が早かったのはちょっぴり好印象。
脆弱性が見つかった後でかなり早く、脆弱性をつぶした最新版を公開なさったんですよね。
ほかにも脆弱性のない(または少ない)ソフトはありますが(詳しくは紹介ページ参照のこと)
WinRARはシェアウェアだし。
アーカイブXはCAB形式で脆弱性が残ってるみたいだし。
(まーCAB形式なんて滅多に開きませんが念のため。
開くなら、今使ってるLhaplusでもそうは変わらんわ~うわははは(ひらきなおり))
けっきょくLhasaが最良の選択肢なんですよね。
というわけで、とりあえず今はLhasaを使っておいて
自分が使ってる解凍ソフトの脆弱性が消えるのを待つことをおすすめ。
Lhasaユーザーも、最新版に変えておいたほうがいいです。
【追記】
おう、脆弱性の少ないソフトでeoを忘れていたヨ。
でも、窓の杜のソフト紹介を見る限り、WinXPには未対応っぽいんだ・・・。
日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 |